Täglich werden Millionen Accounts durch unsichere, veraltete Passwörter kompromittiert. Sicherheitsexperten setzen daher auf sichere Alternativen wie Passkeys.

In unserem praxisorientierten iX-Workshop Moderne Authentifizierung in der Praxis: 2FA für Windows & Web lernen Administratoren, Entwickler und DevOps-Engineers aktuelle Verfahren zur sicheren Authentifizierung kennen. Sie erfahren, wie Public Key Infrastructures (PKI), Zwei-Faktor-Authentifizierung und passwortlose Anmeldeverfahren funktionieren und wie sie diese sicher einsetzen können. Der Fokus liegt auf der sicheren und praxisnahen Anwendung dieser Technologien.

Der Online-Workshop vermittelt Ihnen moderne Alternativen zur klassischen Authentifizierung und zeigt, welche Bedeutung PKI-Zertifikate, FIDO und Passkeys dabei haben. Sie lernen, Zertifikate zu verwalten, zertifikatsbasierte Authentifizierung einzusetzen und Sicherheitskonzepte praxisnah umzusetzen. Dazu zählen unter anderem die Einrichtung von SSH- und Smartcard-Authentifizierung sowie die Absicherung von Webanwendungen und VPNs.

Lernen in einer Übungsumgebung

Ihr neu erworbenes Wissen wenden Sie bei Übungen in einer sicheren virtuellen Umgebung an, die mit OpenSSL und Active Directory Certificate Services ausgestattet ist. Durch den Workshop führt der Sicherheitsexperte Tim Schmidt. Als Security Researcher bei der Neodyme AG ist er Experte für Code-Audits, Penetrationstests und Reverse Engineering von IoT-Geräten.

Dieser zweitägige Workshop richtet sich an Administratoren und DevOps-Engineers, die ihre IT-Infrastruktur durch moderne Authentifizierung jenseits von Passwörtern besser absichern und sich vor wachsenden Bedrohungen schützen wollen. Auch Entwickler, die zum Beispiel FIDO-Authentifizierungsprotokolle in eigener Software verwenden möchten, profitieren von dieser Schulung.

Die Teilnahme an diesem praxisorientierten Workshop ist auf zwölf Personen begrenzt, um einen regen Austausch mit dem Trainer und den anderen Teilnehmern zu ermöglichen.

(ilk)

Epic Games beschäftigt sich einmal mehr mit Apples Umsetzung der EU-Vorgaben bei der Integration alternativer App-Marketplaces in iOS. In einem länglichen Dokument führt der Spielekonzern aus, dass es jetzt noch sechs Schritte braucht, bis man den Epic Games Store auf sein iPhone bekommt. Immerhin hat sich das etwas verbessert: Zuvor – also vor iOS 18.6 – habe Apple 15 Schritte von den Nutzern verlangt. Dennoch war es Epic Games bis Ende 2024 gelungen, 29 Millionen Installationen zu erreichen. Angestrebt waren laut Unternehmenschef Tim Sweeney allerdings 100 Millionen.

In sechs Schritten zur „Fortnite“-Ballerei

Wie Epic Games aufzeigt, taucht der erste Apple-Dialog auf, wenn man von der Epic-Website aus versucht, den Install-Knopf zu betätigen. Dann fragt Apple nach, ob der App Marketplace installiert werden soll, warnt aber davor, dass die Daten allesamt vom Anbieter (und nicht von Apple) gemanagt werden und man diesem Zugriff auf diese gebe. Außerdem könnten App-Store-Account, dortige Bezahlmethoden und Funktionen wie das Abomanagement oder die Anforderung von Rückerstattungen nicht genutzt werden.

Klickt man dennoch auf „Erlauben“, kommt ein Bestätigungsdialog, der biometrisch oder per PIN bestätigt werden muss. Dann erfolgt der Download und schließlich als Schritt Nummer fünf ein Dialog, ob man den Epic Games Store öffnen will oder zum Home-Bildschirm zurückkehren möchte. In Schritt Nummer sechs ist der Epic Games Store dann geöffnet und kann verwendet werden. Dann sind „Fortnite“ und Co. herunterlad- und spielbar.

Deutlich mehr Installationen durch neuen „Flow“

Epic Games lobt Apple auch: Der Konzern habe auf Druck der EU „Scare-Screens“ und andere „irreführende Meldungen“ beseitigt. Zudem sei eine Sackgasse entfernt worden, „die den Benutzer in den iOS-Einstellungen feststecken ließ“. All das wirkt sich auch auf die Zahlen aus. Laut Epic Games brachen mit dem alten Installationsprozess 65 Prozent der Nutzer ab. Nun ist die „Drop-off“-Rate auf 25 Prozent heruntergegangen. Die Installationsrate nähere sich jetzt Windows und Mac.

Google kritisiert Epic Games unterdessen weiter: Dessen aktueller Prozess unter Android zur Installation des Epic Games Store verlangt demnach noch 12 Schritte, was das Unternehmen für illegal hält. „Google verstößt weiterhin eklatant gegen den Digital Markets Act mit einem 12-stufigen Installationsablauf und einem irreführenden Warnbildschirm, auf dem steht, dass Software von bekannten und seriösen Google-Konkurrenten ’schädlich‘ sein kann.“ Aber auch Apple verletzt laut Epic Games Ansicht weiter den DMA – unter anderem kritisiert der Spielekonzern „Müllgebühren“ wie Apples Core Technology Fee.

(bsc)

Bei einem Angriff der russischen Luftwaffe ist ein Umspannwerk in der Kleinstadt Slawutytsch getroffen worden. Nach Angaben des ukrainischen Energieministeriums fiel dadurch in der Stadt selbst, aber auch im nahegelegenen zerstörten Atomkraftwerk Tschernobyl der Strom aus.

Nach Spannungsschwankungen sei die Stromversorgung des neuen Sicherheitsbehälters ausgefallen, heißt es in einer Mitteilung des Ministeriums über den Messengerdienst Telegram. „Derzeit arbeiten Fachleute daran, die Stromversorgung wiederherzustellen.“

Im Block 4 des Atomkraftwerks in Tschernobyl kam es im April 1986, während einer Simulation eines Stromausfalls, zum schwersten Atomunfall: Nach einer Kernschmelze wurden große Mengen strahlenden Materials freigesetzt, das bis nach Westeuropa zog. Seitdem ist das Gebiet eine Sperrzone.

Noch im Jahr der Katastrophe wurde über dem Reaktor eine Schutzhülle errichtet. Der sogenannte Sarkophag sollte verhindern, dass weiteres strahlendes Material austritt. Dieser wurde jedoch im Laufe der Jahre marode, weshalb ab 2010 neben dem havarierten Block eine neue, doppelwandige Schutzhülle gebaut wurde, das New Safe Containment (NSC). Nach der Fertigstellung wurde das NSC auf Schienen über die Ruine des Kraftwerksblocks gezogen.

Tschernobyl braucht Strom

Das NSC sowie die weiteren, inzwischen stillgelegten Reaktoren müssen aber weiterhin mit Strom versorgt werden. Der wird unter anderem benötigt, um etwa 21.000 abgebrannte Brennelemente, die auf dem Gelände gelagert werden, zu kühlen.

Die Stromversorgung für die stillgelegten Blöcke habe „schnell auf alternative Leitungen umgestellt“ werden können, teilte die Internationale Atomenergieagentur (IAEA) über den Kurznachrichtendienst X mit. Die Energieversorgung dort sei wieder hergestellt. Das gelte jedoch nicht für das NSC. Das müsse von zwei dieselbetriebenen Notstromgeneratoren versorgt werden.

Es ist nicht das erste Mal, dass das Atomkraftwerk vom russischen Angriffskrieg gegen die Ukraine betroffen ist: Bereits in den ersten Kriegstagen, im Februar 2022, besetzten russische Truppen die Anlage. Nach einigen Wochen zogen sie aber wieder ab. Am 14. Februar dieses Jahres schlug eine russische Drohne in das NSC ein. Dadurch wurde ein Schwelbrand ausgelöst, der die Hülle schwer beschädigte.

(wpl)